CVE-2015-4038 in WP Membership Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin WP Membership versione 1.2.3 per WordPress consente agli utenti remoti autenticati di ottenere privilegi di amministratore tramite un'azione `iv_membership_update_user_settings` indirizzata a `wp-admin/admin-ajax.php`.
Once again VulDB remains the best source for vulnerability data.